[PDF] Cadre pour les systèmes de contrôle interne dans les organisations

View - Download Cadre pour les systèmes de contrôle interne dans les organisations

Previous PDF

Next PDF

CADRE POUR LES SYSTEMES

DE CONTROLE INTERNE DANS

LES ORGANISATIONS BANCAIRES

Comité de Bâle sur le contrôle bancaire

Bâle

Septembre 1998

Table des matières

Page

Introduction 1

I. Contexte général 6

II. Objectifs et rôle du cadre de contrôle interne 8 III. Principaux éléments d'un processus de contrôle interne10 A. Surveillance par la direction et culture de contrôle 10

1. Conseil d'administration 10

2. Direction générale 11

3. Culture de contrôle 12

B. Reconnaissance et évaluation des risques 13

C. Activités de contrôle et séparation des tâches 14

D. Information et communication 17

E. Surveillance des activités et correction des déficiences 20 IV. Évaluation des systèmes de contrôle interne par les autorité s prudentielles 23
V. Rôles et responsabilités des auditeurs externes 27

Annexe I 28

Documents de référence

Annexe II 29

Enseignements prudentiels fournis par les cas de défaillances des contrôles internes

Cadre pour les systèmes de contrôle interne

dans les organisations bancaires

INTRODUCTION

1. Dans le sens de l'action qu'il poursuit pour résoudre les questions prudentielles et

renforcer le contrôle des banques par des recommandations encourageant l'application de saines pratiques de gestion des risques, le Comité de Bâle sur le contrôle bancaire 1 publie ce

cadre d'évaluation des systèmes de contrôle interne. Un système de contrôle interne efficace

est une composante essentielle de la gestion d'un établissement et constitue le fondement d'un fonctionnement sûr et prudent d'une organisation bancaire. En se dotant de contrôles

internes rigoureux, une banque pourra mieux réaliser ses buts et ses objectifs de rentabilité à

long terme, en assurant également la fiabilité de sa communication financière tant externe

qu'à sa direction. Un tel système peut aussi garantir que la banque agit dans le respect des lois

et réglementations ainsi que de ses politiques, programmes, règles et procédures internes; il

atténue, en outre, le risque de pertes imprévues ou d'atteinte à la réputation de

l'établissement. Ce document décrit les éléments clés d'un système de contrôle interne sain,

en se fondant sur l'expérience enregistrée dans les pays membres et sur les principes précisés

dans les publications antérieures du Comité. Il entend définir certains principes destinés aux

autorités prudentielles dans leur évaluation des systèmes de contrôle interne des banques.

2. Le Comité de Bâle, conjointement avec les autorités de contrôle bancaire du

monde entier, insiste de plus en plus sur l'importance de contrôles internes sains. Cet intérêt

accru s'explique en partie par les pertes subs tantielles subies par plusieurs organisations

bancaires. L'analyse des problèmes liés à ces pertes montre qu'elles auraient probablement pu

être évitées si les banques avaient été dotées de systèmes de contrôle interne efficaces. De tels

systèmes auraient, en effet, empêché l'apparition de ces problèmes ou permis de les détecter,

limitant ainsi les dommages causés aux organisations bancaires. En élaborant ces principe s, le

Comité a tiré des enseignements des situations des banques en difficulté dans les divers pays

membres.

3. Ces principes se prêtent donc à une application générale, et les autorités de

contrôle devraient s'y référer pour évaluer les méthodes et procédures qu'elles emploient pour

1

Le Comité de Bâle sur le contrôle bancaire, institué en 1975 par les gouverneurs des banques centrales

des pays du Groupe des Dix, rassemble les autorités de contrôle des banques. Il est composé de hauts

représentants des autorités de contrôle bancaire et banques centrales d'Allemagne, de Belgique, du

Canada, des Etats-Unis, de France, d'Italie, du Japon, du Luxembourg, des Pays-Bas, du Royaume-Uni, de Suède et de Suisse. Ses réunions ont habituellement pour cadre la Banque des Règlements Internationaux, à Bâle, siège de son Secrétariat permanent. - 2 - voir comment les banques structurent leurs systèmes de contrôle interne. L'approche exacte retenue par les divers responsables prudentiels sera fonction, bien ente ndu, de nombreux

facteurs, dont leurs techniques de contrôle sur place et sur pièces, et de la part prise par les

auditeurs externes dans l'exercice de la surveillance; néanmoins, tous les membres du Comité de Bâle reconnaissent que les principes établis dans ce document devraient être utilisés pour évaluer le système de contrôle interne d'un e banque.

4. Le Comité de Bâle adresse ce document à toutes les autorités de contrôle dans le

monde, étant convaincu que les principes qu'il contient fourniront un cadre utile pour une

surveillance efficace des systèmes de contrôle interne. D'une manière plus générale, le

Comité désire souligner que des contrôles internes sains sont un élément essentiel à la

conduite prudente de l'activité bancaire et qu'ils favorisent également la stabilité globale du

système financier. Il reconnaît que, si tous les établissements n'ont peut-être pas mis en place

tous les aspects de ce cadre, ils s'y emploient dans l'ensemble.

5. Les recommandations diffusées antérieurement par le Comité de Bâle

comportaient généralement des analyses des contrôles internes portant sur des domaines

spécifiques de l'activité bancaire, tels que le risque de taux d'intérêt et les opérations de

négociation et sur instruments dérivés. Cette fois, cependant, elles présentent un cadre que le

Comité encourage les autorités prudentielles à utiliser pour évaluer les contrôles internes sur

l'ensemble des activités de bilan et de hors-bilan des banques et des organisations bancaires consolidées. Ces recommandations ne se concentrent pas sur des secteurs ou activités

spécifiques au sein d'une organisation bancaire, et leur application exacte dépend de la nature

et de la complexité des activités effectuées ainsi que des risques qu'ell es comportent.

6. Le Comité précise, dans la section I, certaines informations d'ordre général et,

dans la suivante, les objectifs et le rôle d'un cadre de contrôle interne; dans les sections III et

IV, il énonce treize principes à l'usage des autorités de contrôle bancaire pour évaluer les

systèmes de contrôle interne des établissements. L'annexe I présente une liste d'ouvrages de

référence et l'annexe II fournit des enseignements prudentiels tirés de cas antérieurs de

contrôles internes insuffisants. Principes pour l'évaluation des systèmes de contrôle interne Surveillance par la direction et culture de contrôle

Principe 1:

Le conseil d'administration devrait être chargé d'approuver et de revoir périodiquement les grandes stratégies et les principales politiques de la banque, d'apprécier les risques substantiels qu'elle encourt, de fixer des niveaux acceptables pour ces risques et de s'assurer que la direction géné rale prend les dispositions nécessaires pour identifier, mesurer, surveiller et contrôler ces risques, d'approuver la structure organisationnelle et de veiller à ce que la - 3 - direction générale surveille l'efficacité du système de c ontrôle interne. Le conseil d'administration est responsable en dernier ressort de l'existence et du respect d'un système de contrôle interne adéquat et performant.

Principe 2:

La direction générale devrait être chargée de mettre en oeuvre les stratégies et politiques approuvées par le conseil, d'élaborer des processus permettant d'identifier, de mesurer, de surveiller et de contrôler les risque s encourus, de mettre en place une structure organisationnelle fixant clairement les rapports de responsabilité, d'autorité et de notification, de garantir l'exercice effectif des responsabilités déléguées, de définir des politiques de c ontrôle interne appropriées et de surveiller l'adéquation et l'efficacité du système de contrôle interne.

Principe 3:

Le conseil d'administration et la direction générale sont chargés de promouvoir

des critères élevés d'éthique et d'intégrité et d'instaurer, au sein de l'organisation

bancaire, une culture qui souligne et démontre, à tous les niveaux du personnel, l'importance des contrôles internes. Tout le personnel de l'organisation doit comprendre son rôle dans le contrôle interne et s'impliquer activement dans ce processus.

Reconnaissance et évaluation des risques

Principe 4:

Un système de contrôle interne efficace nécessite de reconnaître et d'évaluer en permanence les risques importants qui pourraient compromettre la réalisation des objectifs de la banque. Cette évaluation devrait couvrir l'ensemble des risques encourus par l'établissement et l'organisation bancaire consoli dée (c'est-à-dire risque de crédit, risque-pays et risque de transfert, risque de marché, risque de taux d'intérêt, risque de liquidité, risque opérationnel, risque juridique et risque de réputation). Une révision des contrôles internes peut s'avérer indispensable pour traiter de manière appropriée tout risque nouveau ou précédemment incontrôlé. Activités de contrôle et séparation des tâches

Principe 5:

Les activités de contrôle devraient faire partie intégrante des activités quotidiennes de la banque. Un système de contrôle interne efficace nécessite la mise en place d'une structure de contrôle appropriée, avec des activités de contrôle définies à chaque niveau opérationnel. Celles-ci devraient inclure les éléments suivants: - 4 - examens au plus haut niveau; contrôles d'activité appropriés pour les différents départements ou unités; contrôles physiques; vérification du respect des plafonds d'engagement et suivi en cas de non-respect; système d'approbations et d'autorisations; système de vérifications et de contrôles par rapprochement.

Principe 6:

Un système de contrôle interne efficace nécessite que les tâches soient séparées de

façon appropriée et que le personnel ne soit pas chargé de resp onsabilités conflictuelles. Les domaines susceptibles de donner lieu à des conflits d'intérêts devraient être identifiés, circonscrits aussi étroitement que possible et soumis à une surveillance attentive d'une tierce partie indépendante.

Information et communication

Principe 7:

Un système de contrôle interne efficace nécessite l'existence de données internes adéquates et exhaustives d'ordre financier, opérationnel ou ayant trait au respect de la conformité ainsi que d'informations de marché extérieures sur les événements et conditions intéressant la prise de décision. Ces données et informations devraient être fiables, récentes, accessibles et présentées sous une forme cohérente.

Principe 8:

Un système de contrôle interne efficace nécessite l'existence de systèmes d'information fiables couvrant toutes les activités importantes de la banque. Ces systèmes, notamment ceux qui comportent et utilisent des données i nformatisées,

doivent être sûrs, surveillés de manière indépendante et étayés par des plans de

secours adéquats.

Principe 9:

Un système de contrôle interne efficace nécessite des voies de communication performantes pour garantir que l'ensemble du personnel comprend et respecte parfaitement les politiques et procédures affectant ses tâches et responsabilités et que les autres informations importantes parviennent à leurs destinata ires. Surveillance des activités et correction des déficiences

Principe 10:

L'efficacité globale des contrôles internes de la banque devrait être surveillée en permanence. Le suivi des principaux risques devrait faire partie des activités - 5 - quotidiennes de la banque de même que les évaluations périodiques effectuées par les secteurs d'activité et l'audit interne.

Principe 11:

Un audit interne efficace et exhaustif du système de contrôle interne devrait être effectué par un personnel bien formé et compétent bénéficiant d'une indépendance opérationnelle. La fonction d'audit interne, en tant qu'élément de la surveillance du système de contrôle interne, devrait rendre compte directement au conseil d'administration, ou à son comité d'audit, ainsi qu'à la direction générale.

Principe 12:

Les déficiences des contrôles internes, qu'elles soient déte ctées par un secteur d'activité, l'audit interne ou un autre personnel de contrôle, devraient être notifiées dans les meilleurs délais au niveau de direction approprié et faire l'objet d'un traitement rapide. Les déficiences importantes devraient être signalées à la direction générale et au conseil d'administration. Evaluation des systèmes de contrôle interne par les autorités p rudentielles

Principe 13:

Les autorités prudentielles devraient exiger que toutes les banques, quelle que soit leur dimension, disposent d'un système efficace de contrôle interne correspondant

à la nature, à la complexité et au degré de risque inhérent à leurs activités de bilan

et de hors-bilan et réagissant aux modifications de l'environnement et des conditions d'activité de la banque. Dans les cas où les autorités prudentielles constatent que le système de contrôle interne n'est pas adéquat ou efficace par rapport au profil de risque spécifique de l'établissement (s' il ne prend pas en compte, par exemple, tous les principes contenus dans ce document), elles devraient intervenir en conséquence. - 6 -

I. Contexte général

1. Le Comité de Bâle a analysé certains cas récents de banques en dif

ficulté, afin

d'identifier les principales origines des déficiences de contrôle interne. Les problèmes mis à

jour renforcent l'idée qu'il est important que les administrateurs et la direction des banques, les auditeurs internes et externes ainsi que les autorités de contrôle bancaire consacrent davantage d'attention au renforcement des systèmes de contrôle interne et à l'évaluation permanente de leur efficacité. Plusieurs de ces cas montrent que des contrôles internes inadéquats peuvent occasionner des pertes bancaires substantielles.

2. Les carences observées généralement dans les banques en difficulté peuvent être

classées en cinq catégories. Défaillances dans la surveillance et l'exercice des responsabilités de la part de la direction et absence d'une forte culture de contrôle au sein de la banque. Les cas de pertes importantes reflètent tous, sans exception, un manque d'attention et de rigueur de la direction envers la culture de contrôle dans la banque, une orientation et une surveillance insuffisantes de la part du conseil d'administration et de la direction générale ainsi que l'absence d'un exercice clair des responsabilités de la direction dans

l'attribution des rôles et des tâches. Ces cas révèlent également l'absence d'incitations

appropriées pour que la direction exerce une surveillance hiérarchique rigoureuse et maintienne un niveau élevé de conscience du contrôle au sein des divers secteurs d'activité. Reconnaissance et évaluation inadéquates du risque inhérent à certaines activités bancaires, tant de bilan que de hors-bilan. De nombreuses organisations bancaires ayant subi des pertes substantielles négligeaient de reconnaître et d'évaluer les risques liés aux nouveaux produits et activités ou de revoir leurs estimations des risques en fonction des modifications notables de l'environnement ou des conditions d'activité. Plusieurs cas récents montrent clairement que des systèmes de contrôle performants pour des produits traditionnels ou simples sont inopérants pour des instruments plus sophistiqués ou complexes. Absence ou déficience de structures et d'éléments clés du contrôle, tels que séparation des tâches, approbations, vérifications, contrôle s par rapprochement, analyses des résultats d'exploitation. La non-séparation des tâches, en particulier, a joué un rôle majeur dans les pertes sensibles enregistrées par les banques. Mauvaise communication de l'information entre les niveaux de direction, spécialement vers le haut pour signaler les problèmes. Pour être efficaces, les politiques et procédures doivent être communiquées de manière effective à l'ensemble du personnel associé à une activité. Certaines pertes bancaires ont été dues au fait que - 7 - des agents directement concernés ne connaissaient ou ne comprenaient pas les politiques de l'établissement. Dans plusieurs cas, des informations sur des activités

inappropriées, qui auraient dû être transmises à la direction par la voie hiérarchique,

n'ont été notifiées au conseil d'administration ou à la direction générale que lorsque les

problèmes étaient devenus graves. Dans d'autres cas, le contenu des rapports à la direction était insuffisant ou inexact, donnant ainsi une impression faussement favorable sur la situation d'une activité. Programmes d'audit et autres activités de surveillance inadéquats ou inefficaces. Très souvent, les audits effectués n'étaient pas suffisamment rigoureux pour déceler et notifier les insuffisances du contrôle dans les banques en difficulté. Dans d'autres cas,

même si les auditeurs ont fait part des problèmes détectés, aucun mécanisme n'était

prévu pour faire en sorte que la direction remédie aux déficiences.

3. Le cadre de contrôle interne qui sous-tend ces recommandations est fondé sur les

pratiques suivies actuellement dans de nombreuses grandes banques, entreprises

d'investissement et sociétés non financières ainsi que par leurs auditeurs. En outre, ce cadre

d'évaluation va dans le sens de l'importance accrue conférée par les autorités de contrôle

bancaire à l'examen des processus de gestion du risque et de contrôle interne dans une organisation bancaire. Il importe de souligner qu'il incombe au conseil d'administration et à la direction générale de s'assurer de l'existence de contrô les internes adéquats et de promouvoir un environnement dans lequel les individus comprennent et assument leurs responsabilités dans ce domaine. Les autorités de contrôle bancaire, pour leur part, ont mission d'évaluer l'engagement du conseil d'administration et de la direction de la banque à l'égard du processus de contrôle interne. - 8 - II. Objectifs et rôle du cadre de contrôle interne

4. Le contrôle interne est un processus mis en oeuvre par le conseil d'administration

2 la direction générale et tous les niveaux du personnel. Il ne s'agit pas simplement d'une

procédure ou d'une politique appliquée à un moment donné, mais plutôt d'un système qui

fonctionne en continu à tous les niveaux de la banque. Le conseil d'administration et la

direction générale sont chargés d'instaurer la culture appropriée capable de favoriser un

processus de contrôle interne efficace et d'en surveiller en permanence l'efficacité; il importe

toutefois que chacun y participe activement. Les principaux objectifs du processus de contrôle interne 3 peuvent être classés en trois groupes:

1. efficience et efficacité des activités (objectifs de performance);

2. fiabilité, exhaustivité et actualité des données financières et des informations

destinées à la direction (objectifs d'information);

3. conformité aux lois et réglementations applicables (objectifs de conformité).

5. Les objectifs de performance sont liés à l'efficacité et l'efficience de la banque

dans l'utilisation de ses actifs et autres ressources ainsi que dans la protection de

l'établissement vis-à-vis des pertes. Le processus de contrôle interne cherche à s'assurer que

l'ensemble du personnel oeuvre avec efficience et intégrité à la ré alisation des objectifs, sans

occasionner des coûts imprévus ou excessifs ni privilégier d'autres intérêts (tels que ceux

d'un employé, d'un fournisseur ou d'un client) que ceux de la banque.

6. Les objectifs d'information portent sur la préparation de rapports pertinents,

fiables et aussi récents que possible, indispensables à la prise de décision au sein de

l'organisation bancaire. Ils recouvrent également la nécessité d'établir des comptes annuels,

états financiers et autres communications et rapports de caractère financier qui soient fiables

pour les actionnaires, autorités de contrôle et autres parties extérieures. Les données reçues

par la direction, le conseil d'administration, les actionnaires et les autorités de contrôle

devraient être d'une qualité et d'une intégrité suffisantes pour que leurs bénéficiaires puissent

s'y référer pour fonder leurs décisions. Le terme fiable, tel qu'il s'applique aux états 2

Ce document se réfère à une structure de gestion composée d'un conseil d'administration et d'une

direction générale. Le Comité est conscient de l'existence de différences notables entre les cadres

législatifs et réglementaires des divers pays, en ce qui concerne les fonctions de ces deux instances. Dans

certains pays, le conseil est chargé principalement, mais non exclusivement, de superviser l'organe

exécutif (direction générale), afin de s'assurer qu'il s'acquitte de ses tâches; il est parfois

appelé, pour

cette raison, conseil de surveillance et n'a pas de rôle exécutif. Dans d'autres, en revanche, il détient une

autorité plus large, en ce sens qu'il élabore le cadre général de gestion de la banque. Du fait de ces

différences, les notions de conseil d'administration et de direction générale sont utilisées dans ce

document non pas pour identifier des structures juridiques, mais plutôt pour désigner deux niveaux de

prise de décision au sein d'une banque. 3

Il inclut les contrôles internes sur la préservation des actifs et autres ressources contre une acquisition, un

usage ou un transfert non autorisé ou en cas de pertes. - 9 -

financiers, se rapporte à la préparation de documents établis sur une base sincère à partir de

principes et règles comptables exhaustifs et bien définis.

7. Les objectifs de conformité garantissent que toute l'activité bancaire est conforme

aux lois, réglementations et exigences prudentielles applicables ainsi qu'aux politiques et

procédures de l'organisation. Cet objectif doit être satisfait pour préserver les droits et la

réputation de la banque. - 10 - III. Principaux éléments d'un processus de contrôle interne

8. Le processus de contrôle interne, qui visait traditionnellement à réduire la fraude,

les détournements de fonds et les erreurs, a pris une dimension plus vaste et recouvre l'ensemble des risques encourus par les organisations bancaires. Il est admis à présent qu'un processus de contrôle interne sain est essentiel pour qu'une banqu e puisse réaliser les objectifs qu'elle s'est fixés et préserver sa viabilité financière.

9. Le contrôle interne consiste en cinq éléments étroitement liés:

1. Surveillance par la direction et culture de contrôle

2. Reconnaissance et évaluation des risques

3. Activités de contrôle et séparation des tâches

4. Information et communication

5. Surveillance des activités et correction des déficiences.

Les problèmes rencontrés dans les cas récents de pertes bancaires importantes relèvent de ces

cinq catégories. Le fonctionnement efficace de ces éléments est capital pour la réalisation des

objectifs de performance, d'information et de conformité d'une banque. A. Surveillance par la direction et culture de contrôle

1. Conseil d'administration

Principe 1: Le conseil d'administration devrait être chargé d'approuver et de revoir périodiquement les grandes stratégies et les principales politiques de la banque, d'apprécier les risques substantiels qu'elle encourt, de fixer des niveaux acceptables pour ces risques et de s'assurer que la direction générale prend les dispositions nécessaires pour identifier, mesurer, surveiller et contrôler ces risques, d'approuver la structure organisationnelle et de veiller à ce que la direction générale surveille l'efficacité du système de contrôle interne. Le conseil d'administration est responsable en dernier ressort de l'existence et du respect d'un système de contrôle interne adéquat et performant.

10. Le conseil d'administration a une mission de gouvernance, d'orientation et de

surveillance vis-à-vis de la direction générale. Il est chargé d'approuver et de revoir les grandes stratégies et les principales politiques de l'organisation ainsi que sa structure organisationnelle. Il lui incombe en dernier ressort de veiller à la mise en place et à l'application d'un système adéquat et performant de contrôle interne. Ses membres devraient

être objectifs, compétents et scrupuleux et connaître les activités de la banque ainsi que les

quotesdbs_dbs25.pdfusesText_31

[PDF] Audit interne et audit externe : renforcer la - Ifaci certification

[PDF] Concept de l audit interne et du développement de celui ci au Maroc

[PDF] Manuel d audit interne

[PDF] Support Formation: La pratique de l audit interne

[PDF] Le guide pratique d 'audit des Ressources Humaines : Vademecum

[PDF] questionnaire d 'audit interne - Wallonie Destination Qualité

[PDF] Support Formation: La pratique de l audit interne

[PDF] Section 1- Concept d 'audit qualité - cloudfrontnet

[PDF] Démarche d Audit interne du système Qualité Centre de - ASN

[PDF] Le guide pratique d audit des Ressources Humaines : Vademecum

[PDF] AUDIT DES RESSOURCES HUMAINES ET PERFORMANCE DES

[PDF] dossier d 'inscription administrative auditeur libre - Faculté des

[PDF] dossier de mariage civil - Ville de Saint-Chamond

[PDF] INFORME DE AUDITORIA INTERNA Nº 406 De - Universidad de

[PDF] Tesis Auditoria de Gestión al Servicio de hospedaje del Hotel - UTPL